Tenda Ac9
Vulnerabilities
27
Known exploited
0
Max CVSS
9.8
Top EPSS
—
Severity breakdown
Critical
11
High
10
Medium
6
Low
0
Also matched as (raw): tenda ac9
Top vulnerabilities
BDU:2025-05886Уязвимость компонента Telnet микропрограммного обеспечения маршрутизатора Tenda AC9 связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
BDU:2025-02802Уязвимость функции fromAdvSetMacMtuWan() микропрограммного обеспечения маршрутизатора Tenda AC9 связана с выходом операции за границами буфера в памяти при обработке параметра cloneType. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-02801Уязвимость функции fromAdvSetMacMtuWan() микропрограммного обеспечения маршрутизатора Tenda AC9 связана с выходом операции за границами буфера в памяти при обработке параметра wanMTU. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-02800Уязвимость функции fromAdvSetMacMtuWan() микропрограммного обеспечения маршрутизатора Tenda AC9 связана с выходом операции за границами буфера в памяти при обработке параметра wanSpeed. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-02799Уязвимость функции fromAdvSetMacMtuWan() микропрограммного обеспечения маршрутизатора Tenda AC9 связана с выходом операции за границами буфера в памяти при обработке параметра mac. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2024-01911Уязвимость функции fromSetlpMacBind() микропрограммного обеспечения маршрутизатора Tenda AC9 связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2023-04558Уязвимость функции formSetSpeedWan() микропрограммного обеспечения маршрутизаторов Tenda связана с выходом операции за границы буфера в памяти при обработке параметра speed_dir. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2023-04557Уязвимость функции formSetQosBand() микропрограммного обеспечения маршрутизаторов Tenda связана с выходом операции за границы буфера в памяти при обработке параметра list. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2023-04556Уязвимость функции formSetClientState() микропрограммного обеспечения маршрутизаторов Tenda связана с выходом операции за границы буфера в памяти при обработке параметра deviceId. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2023-04553Уязвимость функций formSetVirtualSer() микропрограммного обеспечения маршрутизаторов Tenda связана с выходом операции за границы буфера в памяти при обработке параметра list. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2021-05955Уязвимость функции formsetUsbUnload микропрограммного обеспечения маршрутизаторов Tenda AC7, Tenda AC9 и Tenda AC10 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы с помощью созданного запроса goform/setUsbUnload
BDU:2026-06163Уязвимость функции decodePwd микропрограммного обеспечения маршрутизатора Tenda AC9 связана с переполнением буфера в стеке при обработке параметра WANS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2026-06161Уязвимость функции formQuickIndex микропрограммного обеспечения маршрутизатора Tenda AC9 связана с переполнением буфера в стеке при обработке параметра PPPOEPassword. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2025-06743Уязвимость компонента HTTP POST Request Handler функции fromadvsetlanip() микропрограммного обеспечения маршрутизатора Tenda AC9 связана с переполнением буфера в стеке при обработке параметра lanMask. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-06742Уязвимость компонента HTTP POST Request Handler функции formSetSafeWanWebMan() микропрограммного обеспечения маршрутизатора Tenda AC9 связана с переполнением буфера в стеке при обработке параметра remoteIp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2023-03885Уязвимость функции fromDhcpListClient() микропрограммного обеспечения маршрутизаторов Tenda F1202, FH1202, AC10, AC1206, ACV7, AC5 и AC9 связана с выходом операции за границы буфера в памяти при обработке параметра page. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданного запроса
BDU:2023-03884Уязвимость функции fromNatStaticSetting() микропрограммного обеспечения маршрутизаторов Tenda F1202, FH1202, AC10, AC1206, ACV7, AC5 и AC9 связана с выходом операции за границы буфера в памяти при обработке параметра page. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданного запроса
BDU:2025-12384Уязвимость функции GetValue() микропрограммного обеспечения маршрутизаторов Tenda AC9 связана с переполнением буфера в динамической памяти при обработке параметра sys.vendor. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2024-10821Уязвимость функции websReadEvent микропрограммного обеспеченеия маршрутизаторов Tenda AC связана с разыноменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-02496Уязвимость функции formGetRebootTimer() микропрограммного обеспечения маршрутизаторов Tenda AC9 связана с выходом операции за границы буфера в памяти при обработке параметра sys.schedulereboot.start_time/sys.schedulereboot.end_time. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданного запроса
BDU:2026-02495Уязвимость функции formGetDdosDefenceList() микропрограммного обеспечения маршрутизаторов Tenda AC9 связана с выходом операции за границы буфера в памяти при обработке параметра security.ddos.map. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданного запроса
BDU:2025-12386Уязвимость функции formSetSambaConf() микропрограммного обеспечения маршрутизаторов Tenda AC9 связана с непринятием мер по нейтрализации специальных элементов при обработке параметра usb.samba.guest.user. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
BDU:2025-12452Уязвимость функции formexeCommand() (/goform/exeCommand) компонента cmdinput микропрограммного обеспечения маршрутизаторов Tenda AC9 и AС15 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра path. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
BDU:2025-06650Уязвимость функции formSetIptv() (/goform/SetIPTVCfg) микропрограммного обеспечения маршрутизаторов Tenda AC9 связана с непринятием мер по очистке данных на управляющем уровне при обработке параметра list. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем отправки специально сформированного POST-запроса
BDU:2025-05872Уязвимость функции formSetSambaConf() микропрограммного обеспечения маршрутизатора Tenda AC9 связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код